Certification ISO et DIN pour le remarketing informatique

Les certifications sont des procédures qui garantissent que les exigences pour des domaines spécifiques sont respectées. Les certifications font partie de l'évaluation de la conformité. Ceux-ci sont toujours émis pour une période limitée et contrôlés par des auditeurs et des organismes d'inspection agréés tels que ICG, TÜV, ZN, DEKRA et contrôlés à intervalles réguliers. La chose la plus importante ici est les bons certificats. Voici les exigences minimales pour un fournisseur de services de remarketing informatique par rapport à ISO et DIN.

EN ISO 9001

LE SYSTÈME DE GESTION DE BASE

Norme mondialement reconnue et exigence minimale ainsi que la pierre angulaire de tous les autres systèmes L'ISO définit les exigences de gestion de la qualité, auxquelles l'organisation s'engage en ce qui concerne les services et les produits. Ce système de gestion et d'autres sont soumis à un processus d'amélioration constante et rendent ainsi votre nouveau partenaire de mieux en mieux.

Plus d'informations sur la famille ISO 9000.
https://www.iso.org/iso-9001-quality-management.html

OHSAS 18001, ISO 45001, OIT-OSH 2001

SYSTÈME DE GESTION DE LA SANTÉ AU TRAVAIL

La norme mondiale formule les exigences relatives aux systèmes de gestion de la santé et de la sécurité au travail.

La norme ISO 45001 a été publiée en mars 2018 et remplace la norme OHSAS 18001 la plus largement utilisée. En outre, il existe également des entreprises qui ont été contrôlées par l'association d'assurance responsabilité civile des employeurs sur la base du «système AMS-Arbeitsschutz mit», qui est conforme à l'OIT-OSH 2001. Avec ces normes, vous pouvez être sûr que toutes les conditions et lois pertinentes pour la protection du personnel et de sa santé sont respectées.

ISO / IEC 27001

SÉCURITÉ DE L'INFORMATION

Une norme internationale qui semble importante et juste. Mais quelle valeur ajoutée cela a-t-il pour vous?

L'ISO / CEI 27001 spécifie toutes les exigences pour l'établissement, la mise en œuvre, la maintenance et l'amélioration continue du système de gestion de la sécurité de l'information. Certainement un élément de base solide comme le roc, mais pas absolument nécessaire. Laissez votre futur prestataire vous montrer les mesures techniques et organisationnelles (TOM) ainsi que le manuel de sécurité informatique. Cela devrait suffire. Les audits externes volontaires de sécurité informatique sont également un bon indicateur de sécurité dans la pratique. La certification ultérieure, qui traite de vos données et de leur destruction, est bien plus importante.

DIN 66399 BDSG

ENTREPRISE DE DESTRUCTION DE DONNÉES QUALIFIÉE

Et voici le point le plus important. Quelle est la meilleure sécurité de l'information si le processus, c'est-à-dire la détection, la suppression et la destruction de données et de supports de données, n'est pas pris en compte? Pour cela, il existe un test et une surveillance spéciaux basés sur les exigences de la loi fédérale sur la protection des données (BDSG) selon DIN 66399-3.

On suppose souvent à tort que toutes les entreprises qui déclarent DIN 66399-3 ont également la classe de protection 3. Mais c'est une erreur. Dans la norme, seul le processus de destruction des données est expliqué et toujours spécifié de la même manière. Les exigences techniques et organisationnelles du processus de destruction des supports de données sont décrites.

La classe de protection se trouve dans les annexes du certificat. Les exigences minimales devraient être la classe de protection 2, qui comprend un niveau élevé de protection des données confidentielles. En utilisant le certificat, vous pouvez également voir si l'entreprise dispose de sa propre unité de destruction de données, un soi-disant destructeur de médias. Un concept de destruction complet n'est pas possible sans cette installation.